इस पेज का अनुवाद Cloud Translation API से किया गया है.

राऊटर और मैसेज प्रोसेसर के बीच TLS कॉन्फ़िगर करना

डिफ़ॉल्ट रूप से, राऊटर और मैसेज प्रोसेसर के बीच TLS बंद होता है.

ध्यान दें: राऊटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल कॉन्फ़िगर करने के दौरान, मैसेज प्रोसेसर पर मौजूद पोर्ट 8082 को हेल्थ ऐक्सेस करने के लिए, राऊटर को खोलना होगा. अगर आप राऊटर और मैसेज प्रोसेसर के बीच TLS/एसएसएल कॉन्फ़िगर नहीं करते हैं, तो कॉम्पोनेंट को मैनेज करने के लिए, डिफ़ॉल्ट कॉन्फ़िगरेशन, पोर्ट 8082 को मैसेज प्रोसेसर में खोला जाना ज़रूरी है. हालांकि, राऊटर को इसके ऐक्सेस की ज़रूरत नहीं है.

किसी राऊटर और मैसेज प्रोसेसर के बीच TLS एन्क्रिप्शन की सुविधा चालू करने के लिए:

पक्का करें कि मैसेज प्रोसेसर पर पोर्ट 8082 को रूटर ऐक्सेस कर सके.
ऐसी कीस्टोर जेकेएस फ़ाइल जनरेट करें जिसमें TLS सर्टिफ़िकेशन और निजी कुंजी शामिल हो. ज़्यादा जानने के लिए, 'किराया चालू करने के लिए TLS/एसएसएल को कॉन्फ़िगर करना देखें.
कीस्टोर जेकेएस फ़ाइल को मैसेज प्रोसेसर सर्वर पर मौजूद डायरेक्ट्री में कॉपी करें, जैसे कि /opt/apigee/customer/application.
JKS फ़ाइल के लिए अनुमतियां और मालिकाना हक बदलें:
```
chown apigee:apigee /opt/apigee/customer/application/keystore.jks
chmod 600 /opt/apigee/customer/application/keystore.jks
```
यहां keystore.jks आपके कीस्टोर फ़ाइल का नाम होता है.
/opt/apigee/customer/application/message-processor.properties फ़ाइल में बदलाव करें. अगर फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
message-processor.properties फ़ाइल में ये प्रॉपर्टी सेट करें:
```
conf_message-processor-communication_local.http.ssl=true
conf/message-processor-communication.properties+local.http.port=8443
conf/message-processor-communication.properties+local.http.ssl.keystore.type=jks
conf/message-processor-communication.properties+local.http.ssl.keystore.path=/opt/apigee/customer/application/keystore.jks
conf/message-processor-communication.properties+local.http.ssl.keyalias=apigee-devtest
# Enter the obfuscated keystore password below.
conf/message-processor-communication.properties+local.http.ssl.keystore.password=OBF:obsPword
```
keystore.jks में कीस्टोर फ़ाइल मौजूद होती है. इस मामले में obsPword और कीस्टोर का डिफ़ॉल्ट पासवर्ड, दोनों एक-दूसरे से मेल नहीं खाते हैं. उलझाने वाला पासवर्ड जनरेट करने के बारे में जानकारी के लिए, सब्सक्रिप्शन पर Edge के लिए TLS/एसएसएल कॉन्फ़िगर करना देखें.
पक्का करें कि message-processor.properties फ़ाइल का मालिकाना हक 'apigee' उपयोगकर्ता के पास हो:
```
chown apigee:apigee /opt/apigee/customer/application/message-processor.properties
```

मैसेज प्रोसेसर और राऊटर बंद करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor stop
/opt/apigee/apigee-service/bin/apigee-service edge-router stop

राऊटर पर, /opt/nginx/conf.d डायरेक्ट्री में मौजूद कोई भी फ़ाइल मिटाएं:
```
rm -f /opt/nginx/conf.d/*
```

मैसेज प्रोसेसर और राऊटर चालू करें:

/opt/apigee/apigee-service/bin/apigee-service edge-message-processor start
/opt/apigee/apigee-service/bin/apigee-service edge-router start

हर प्रोसेसर के लिए यही प्रोसेस दोहराएं.

राऊटर और मैसेज प्रोसेसर के बीच TLS चालू होने के बाद, मैसेज प्रोसेसर लॉग फ़ाइल में INFO मैसेज शामिल होता है:

MessageProcessorHttpSkeletonFactory.configureSSL() : Instantiating Keystore of type: jks

INFO स्टेटमेंट से यह पुष्टि होती है कि TLS, राऊटर और मैसेज प्रोसेसर के बीच काम कर रहा है.

इस टेबल में, message-processor.properties में उपलब्ध सभी प्रॉपर्टी की जानकारी दी गई है:

प्रॉपर्टी	जानकारी
conf_message-processor-communication_local. http.host=`localhost_or_IP_address`	ज़रूरी नहीं. राऊटर के कनेक्शन के बारे में सुनने के लिए होस्टनेम. यह सेटिंग, रजिस्ट्रेशन के दौरान कॉन्फ़िगर किए गए होस्ट के नाम को बदल देती है.
conf/message-processor-communication. properties+local.http.port=8998	ज़रूरी नहीं. राऊटर के कनेक्शन पर सुनने के लिए पोर्ट. डिफ़ॉल्ट संख्या 8998 है.
conf_message-processor-communication_local. http.ssl=[ false \| true ]	TLS/एसएसएल चालू करने के लिए, इसे `true` पर सेट करें. डिफ़ॉल्ट वैल्यू `false` होती है. जब TLS/एसएसएल चालू हो, तब आपको `local.http.ssl.keystore.path` और `local.http.ssl.keyalias` को सेट करना होगा.
conf/message-processor-communication. properties+local.http.ssl.keystore.path=	कीस्टोर (JKS या XXXX12) के लिए लोकल फ़ाइल सिस्टम पाथ. `local.http.ssl=true` के लिए ज़रूरी है.
conf/message-processor-communication. properties+local.http.ssl.keyalias=	TLS/एसएसएल कनेक्शन के लिए इस्तेमाल किए जाने वाले कीस्टोर से कुंजी का उपनाम. `local.http.ssl=true` के लिए ज़रूरी है.
conf/message-processor-communication. properties+local.http.ssl.keyalias.password=	कीस्टोर में मौजूद कुंजी को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल किया जाने वाला पासवर्ड. नीचे दिए गए फ़ॉर्मैट में अस्पष्ट पासवर्ड का इस्तेमाल करें: OBF:`obsPword`
conf/message-processor-communication. properties+local.http.ssl.keystore.type=jks	कीस्टोर किस तरह का है. फ़िलहाल, सिर्फ़ JKS और XXXX12 पर काम करता है. JKS डिफ़ॉल्ट है.
conf/message-processor-communication. properties+local.http.ssl.keystore.password=	ज़रूरी नहीं. कीस्टोर के लिए उलझाने वाला पासवर्ड. नीचे दिए गए फ़ॉर्मैट में अस्पष्ट पासवर्ड का इस्तेमाल करें: OBF:`obsPword`
conf_message-processor-communication_local. http.ssl.ciphers=`cipher1,cipher2`	ज़रूरी नहीं. कॉन्फ़िगर किए जाने पर, सिर्फ़ साइफ़र सूची में रखे जाने की अनुमति होती है. अगर इन्हें नहीं हटाया जाता है, तो JDK के साथ काम करने वाले सभी साइफ़र का इस्तेमाल करें.